2022. 1. 18. 15:29ใ์ด๋ก ์ ๋ฆฌ/์ ๋ณด๋ณด์
๐ Session ๋ฐฉ์
์ ์์ ์ ์ต์ด ์์ฒญ ์ ์ด๋ค์ง๊ฒ ๋๋ ๊ฒ์ด์์. ๊ทธ ๋ค์ ์์ฒญ ๋ถํฐ๋ Session ID๋ฅผ ๊ฐ์ง๊ณ , ์ฉ์ฒญ์ ํ๊ณ , ์๋ต(๋ฐํ) ์ ๋์ผ ๊ฐ์ ์ ๋ฌํ์ฌ ํด๋น Session ID๊ฐ ์์ผ๋ฉด ์ฒ์ ๋ฐฉ๋ฌธํ ๊ฒ์ผ๋ก Web Server๋ ํ๋จํ๋ ๊ฒ์ด์์.
์ ์์ ์ธ ์ด์ฉ์๊ฐ ํ์ทจํ ์ํ์ ๋ง๊ธฐ ์ํด Session ID์ ๋ณ๊ฐ๋ก ๋ชฉ๋ก์ ์ด๋ค ๊ฐ์ ๋ฃ๊ณ , ์ต์ด ์์ฒญ์ Header์ Session ID์ ๋ชฉ๋ก์ ์ ์ฅํ ๊ฐ์ Client์๊ฒ ์ ๋ฌ ํด ์ฃผ๊ณ , Client๋ ๋ธ๋ผ์ฐ์ ๋ด๋ถ์ ์ด๊ฒ๋ค์ ์ ์ฅ์ ํ ๋ค ๊ทธ ๋ค์ ์์ฒญ ์ Session ID์ ๋ชฉ๋ก์ ์ ์ฅ๋ ๊ฐ์ ๊ฐ์ด ์ ๋ฌํ๊ณ , Server๋ ํด๋น ๊ฐ์ ๋น๊ตํ์ฌ ๋์ผํ ๊ฐ์ด ์์ผ๋ฉด ์ธ์ฆ์ ํ์ฉํ๊ณ , ์์ผ๋ฉด ์๋ก์ด ๊ฐ์ ๋ง๋ค์ด ๊ทธ ๊ฐ์ Server ๋ด๋ถ์ ์ ์ฅํ๊ณ , Client์ ์ ๋ฌํ๋ ๋ฐฉ์์ธ ๊ฒ์ด์์.
๐ฝ Session ID๊ฐ ์ฌ๋ผ์ง๋ ๊ฒฝ์ฐ
1. Server ์ชฝ์์ Session ๊ฐ์ ๋ ๋ ค ๋ฒ๋ฆฌ๋ ๊ฒฝ์ฐ
2. Client๊ฐ ๋ธ๋ผ์ฐ์ ๋ฅผ ์ข
๋ฃํ๋ ๊ฒฝ์ฐ ๋ธ๋ผ์ฐ์ ๋ด ์ ์ฅ์๊ฐ ์ด๊ธฐํ ๋๋ฉฐ, Server์์๋ ๋ณดํต 30๋ถ์ด ์ง๋๋ฉด ํด๋น ์ ๋ณด๊ฐ ์ฌ๋ผ์ง๋ค.
3. ํน์ ์๊ฐ( ๋ณดํต 30๋ถ )์ด ์ง๋๋ฉด Server์์ Session Value๊ฐ ์ฌ๋ผ์ง๋ค.
๐ฝ Session ์ฌ์ฉ ์์
์ธ์ ์ ์ธ์ฆ์ ์ํด ๋ง์ด ์ฌ์ฉ๋๋ ๊ฒ์ด์์.
Session์ ์ด์ฉํ์ฌ ์ธ์ฆ ์ฒ๋ฆฌํ๊ณ , Client๊ฐ ๋ค์ ์์ฒญ ์์ ๋ฏผ๊ฐ ์ ๋ณด๋ฅผ ์์ฒญํ๋ฉด Session ID๋ฅผ ํ์ธํ๋ ์์ ์ ํตํด Server๋ ์๋ต ์์ ์ ํ๋ ๊ฒ์ด์์.
๐ฝ Session ๋จ์
๊ฐ๊ฐ ๋ค๋ฅธ ์ด์ฉ์ ์ฆ, ๋์ ์ ์์ ์๊ฐ ์ด๋ง๋ฌด์ํ๊ฒ ๋ง์ ๋, Session ๋ฐฉ์์ ์ฒ๋ฆฌ ์๋๊ฐ ๋๋ฆฐ ๊ฒ์ด ๋จ์ ์ธ ๊ฒ์ด์์.
์ด๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด Web Server๋ฅผ ์ฌ๋ฌ ๋ ์ถ๊ฐ๋ฅผ ํ๊ณ , Load Balancing์ ํตํด ๋ถํ๋ฅผ ๋ถ์ฐํ์ฌ Web Server์ ๊ณผ๋ถํ๋ฅผ ๋ง๋ ์์
์ ํ๊ฒ ๋๋๋ฐ, ์ฌ๋ฌ ๋์ Web Server ์ค Client๊ฐ 'A' Server์ Login์ ํ ๋ค ๋๋ฒ์งธ ์์ฒญ ์์ 'B' Server์ ์์ฒญ์ ํ๊ฒ ๋๋ฉด 'B' Server ์
์ฅ์์๋ ๋น์ฐํ "์ฒ์ ๋ต๊ฒ ์ต๋๋ค! ๊ณ ๊ฐ๋!"์ ํ ์ ๋ฐ์ ์๋ ๊ฒ์ด์์.
์ด๋ฐ ์ํฉ์ ๋ง๊ธฐ ์ํด ์ถ๊ฐ ์์
์ ํด์ฃผ์ด์ผ ํ๋๋ฐ, ๊ฐ Web Server๊ฐ ์ด์ฉ์ ์ ๋ณด๊ฐ ๋ด๊ธด DB Server ํ ๊ฐ๋ฅผ ๋์์ ๋ฐ๋ผ๋ณด๊ณ ์๋ค๋ฉด ๊ทธ๋ฆฌ๊ณ , ๊ทธ ๊ณณ์ Session ID์ ๊ฐ์ ๊ฐ์ ์ ์ฅํ๋ค๋ฉด "์ฒ์ ๋ต๊ฒ ์ต๋๋ค! ๊ณ ๊ฐ๋"์ ํ์ง ์์ ๊ฒ์ด์์. ํ์ง๋ง ๋ฌธ์ ๋ DB๋ HDD๋ฅผ ์ฌ์ฉํ์ฌ Data๋ฅผ ์ ์ฅํ๊ณ ์๊ณ , Web Server๊ฐ ์์ฒญ์ ํ๊ฒ ๋๋ฉด I/O (Input / Output)์ด ๋ฐ์ํ๊ฒ ๋๋๋ฐ, ์ด๋ ์์ฒญ๋ ์๋ ์ ํ๋ฅผ ์ด๋ํ๊ฒ ๋๋ ๊ฒ์ด์์.
์ด๋ฌํ ์ํฉ์ ๋ง๊ธฐ ์ํด ์์ฆ Back End ์ชฝ์์ ์ ๋ช
ํ Redis์ ๊ฐ์ Memory DB๋ฅผ ์ฌ์ฉํ์ฌ ์๋๊ฐ ๋จ์ด์ง์ง ์๊ฒ ๊ตฌ์ถ์ ํ๋๋ฐ, ์ด ๋ชจ๋ ๊ฒ์ ๋น์ฉ์ด ๋ฐ์ํ๋ค! ๋ผ๋ ๋จ์ ์ด ์๋ ๊ฒ์ด์์.
๊ทธ๋์ ์ด๋ฌํ ๋จ์ ์ ๊ฐ์ง Session์ ๋ณด์ํ๊ธฐ ์ํด ์ฐ๋ฆฌ๋ JWT๋ผ๋ ๊ฒ์ ์ฌ์ฉํ๊ฒ ๋๋๋ฐ, ์ด๊ฒ์ ๋ํด์๋ ๊ณต๋ถ๋ฅผ ํ์ฌ ์์ฑํด ๋ณด๋๋ก ํ ๊ฒ์ด์์!
'์ด๋ก ์ ๋ฆฌ > ์ ๋ณด๋ณด์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[์ด๋ก ์ ๋ฆฌ] IDS์ IPS๋? (0) | 2023.02.21 |
---|---|
[์ ๋ณด๋ณด์] JWT(JSON Web Token) ์ด๋? (0) | 2022.04.11 |
[HTTP Network] JWT - JSON Web Token (0) | 2022.01.18 |
CSRF(Cross Site Request Forgery) ๊ณต๊ฒฉ์ด๋? (0) | 2021.12.20 |
[์ ๋ณด๋ณด์] ํด์ํจ์ ๊ฐ๋ (0) | 2021.08.28 |